Aký bezpečnostný protokol sieťovej vrstvy môže zabezpečiť akúkoľvek aplikáciu používanú na komunikáciu?

Neexistuje jediný protokol bezpečnosti siete, ktorý dokáže všeobecne zabezpečiť * akúkoľvek * aplikáciu na komunikáciu.

Tu je dôvod:

* Sieťová vrstva sa zaisťuje na zabezpečenie pripojenia: Protokoly ako ipsec Pracujte v sieťovej vrstve a zaisťujte spojenie medzi dvoma koncovými bodmi. V rámci tohto pripojenia sa vo svojej podstate neriešia zabezpečenie * údajov *.

* Aplikácie majú rôzne požiadavky: Rôzne aplikácie majú rôzne potreby zabezpečenia. Niektorí vyžadujú dôvernosť (šifrovanie), iné integritu (s údajmi nemožno manipulovať) a iné autentifikácia (overovanie identity komunikačných strán).

* zabezpečenie údajov je zvyčajne zodpovednosť s vyššou vrstvou: Aplikačná vrstva je miesto, kde sa údaje interpretujú a spracúvajú. Bezpečnostné protokoly v tejto vrstve (ako TLS/SSL ) sú navrhnuté tak, aby chránili údaje samotné v rámci sieťového pripojenia.

Preto sa na zabezpečenie základného sieťového pripojenia všeobecne používajú protokoly bezpečnosti siete, ako je IPSEC

Príklad: Predstavte si webový prehliadač, ktorý komunikuje s webovou stránkou. IPSec môže zabezpečiť sieťové pripojenie medzi prehliadačom a webovým serverom. Avšak tls/ssl je potrebný na zabezpečenie dôvernosti a integrity skutočných vymieňaných údajov (napríklad heslá, informácie o kreditnej karte atď.).

Kľúčové kroky: Zatiaľ čo bezpečnosť sieťovej vrstvy je nevyhnutná pre bezpečnú sieťovú infraštruktúru, nenahrádza potrebu bezpečnostných opatrení na úrovni aplikácie na ochranu konkrétnych údajov vymieňaných aplikáciami.

• Predchádzajúca strana: Kde si môžete kúpiť domácu sieť pripojenú zabezpečenie alebo NAS? 
• Ďalšia strana: Jedným zo spôsobov, ako zvýšiť bezpečnosť v sieti, je inštalácia a?